ArbitrumはEthereumのL2スケーリングソリューションであり、最近大規模な脆弱性が明らかになりました。この点で、攻撃者はFutureswapのスマートコントラクトをターゲットにして、合計$395K をArbitrumから流出させました。BlockSec Phalconのデータによると、攻撃者は$USDC のトランザクションやフラッシュローンを含む多様な操作を一連で実行しました。そのため、この攻撃はユーザーの間にさらなる損失の懸念を引き起こしています。
警告!当システムは数時間前に@futureswapxのコントラクトをターゲットにした疑わしい取引を検知し、推定損失は約$395Kとなっています。私たちはチームに連絡を試みましたが、まだ回答を得ていません。攻撃者は… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap脆弱性はフラッシュローンを通じて$395K を盗む
オンチェーンデータによると、合計$395,000がFutureswapスマートコントラクトに焦点を当てた脆弱性からArbitrumから流出しました。特に、今回の事件は$USDC のトランザクションやフラッシュローンなど、多様な操作の複雑な連鎖から成り立っています。さらに、攻撃者はさまざまな“changePosition”呼び出しを利用し、最終的に$USDC の金額を抽出できるようになりました。
この送金の追跡は、攻撃者の“flashLoanSimple”呼び出しから始まり、AaveのPool V3に対して500B$USDC ユニットをリクエストしました。これにより、“FlashLoanLogic”や“L2PoolInstance”を介した一連のデリゲートコールがトリガーされ、資金は攻撃者のコントラクトに送られました。その後、攻撃者は“executeOperation”呼び出しを実行し、$USDC のローンとほぼ2億5000万ユニットのプレミアムを獲得しました。この脆弱性は、以前のポジション更新中に発生した“stableBalance”の予期しない変動に起因していると報告されています。
事件のハイライト:堅牢なDeFi保護と透明性の必要性
BlockSec Phalconによると、この脆弱性は攻撃者が担保制限を回避し、$USDC を引き出すことを可能にした可能性があります。現在、Futureswapチームはこの事件に対処するための公式声明を発表する予定です。この事例は、DeFiプラットフォームにおける厳格な会計保護と透明なコントラクトインフラの重要性を浮き彫りにしています。全体として、今後の対策や修正案を検討するための調査が進行中です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Circleが1か月でSolana上のUSDCを$10B超ミント
CircleはSolanaでのUSDコイン(USDC)の発行を大幅に増やしており、最近では合計で$10.25 billionを超えています。この急増は、暗号資産の取引およびDeFiの成長に関連する強い需要を示しており、ステーブルコインの活動においてSolanaを重要なプレーヤーに位置づけています。
Coinfomania10時間前
CircleはSolana上でUSDCを2.5億ドル分破壊、月次総計は102.5億ドルに到達
ゲートニュースのメッセージ。Circleは4時間前にさらに2億5000万USDCを破棄しました。過去1か月の間に、CircleはSolana上で合計102.5億USDCを破棄しました。Lookonchainの2026年4月3日の以前のレポートによると、Circleは過去4日間、毎日7億5000万USDCを破棄しており、tot
GateNews17時間前
行動しなかったとして285百万ドルのDriftハックで盗まれたUSDCを凍結するための措置が取られなかったことで、非難の中にあるCircle
$2.85億ドルのDriftハックの後、焦点はCircle(CRCL)に移り、同社が資金の流出をどこまで食い止められた可能性があるのかが問題になっている。
ブロックチェーン・セキュリティ企業PeckShieldによると、攻撃者は水曜日のエクスプロイトの一環として、USDCを約7,100万ドル分、吸い上げた。大半を変換してから
CoinDesk23時間前
Circle が不正資金の放置で4.2億ドルが流動!ZachXBT が USDC のコンプライアンス上の抜け穴を暴き、論争を引き起こす
米国のステーブルコイン企業Circleは、疑わしいUSDC資金4.2億ドル超を効果的に凍結できなかったとして告発された。調査員ZachXBTは、2022年以降、Circleが複数のハッキング事件において凍結措置の実行を遅らせており、市場でそのコンプライアンス(法令順守)への疑念が生じていると指摘した。事件におけるDrift Protocolへの攻撃は、さらにCircle批判が焦点となる事態を招いた。市場はCircleにリスク管理基準の引き上げを求め、その後の同社のコンプライアンス執行の遅れはユーザーに重大な損失を与えている。
ChainNewsAbmedia04-03 16:44
Polymarket の前から、台湾ではすでに予測市場がありました。政大の「未来イベント取引所」は20年前から存在しています
台湾は早くも2006年に「未来イベント取引所」を導入し、学術研究と市場メカニズムを組み合わせることで、華語圏における重要な予測市場となりました。同プラットフォームは仮想通貨で取引し、価格予測によって将来の出来事の確率を見積もります。予測の一部は世論調査よりも優れた結果を示したものの、その後は転換して閉鎖されました。現在のPolymarketと比べると、未来イベント取引所はより学術的な実験に近いものでした。
ChainNewsAbmedia04-03 16:04
